[samba-jp:22732] Samba3x YUM Update後にドメイン参加PCがドメインの信頼関係に失敗する

Yuji Fujihara y_fujihara @ sky-inet.ne.jp
2016年 5月 14日 (土) 05:17:11 JST


藤原と申します。

少し古いサーバなのですが、CentOS5.x 上の Samba3xでNTドメイン運用にて
Windowsクライアントの認証等を行っておりました。

昨日、yum update により 以下のアップデートが行われた直後に、Windowsログインを
行おうとすると以下のエラーが出てログインすることができなくなりました。
「このワークステーションとプライマリドメインとの信頼関係に失敗しました。」

クライアントPCは Windows7を中心に、8.1 や10 などWindowsPC全てとなります。
ただ、クライアントPCのローカルアカウントでログイン後、同NTドメインの
ユーザーアカウント認証を使ってファイルサーバにアクセスすると、正常に
アクセスはできています。
Windowsへのログイン部分でのみ、このエラーとなっているようです。

今回のアップデートで更新されたのは以下のバージョンのはずです。(yum.log より)
従来) samba3x.x86_64 3.6.23-11.el5_11
今回) samba3x.x86_64 3.6.23-12.el5_11

過去のアップデートでは特に問題は発生していなかったようですが、
ログを見ておりましたところ、以下のログがずっと出ていたことが分かりました。

May 11 11:10:10 pdc smbd[19589]: [2016/05/11 11:10:10.750053,  0]
rpc_server/netlogon/srv_netlog_nt.c:976(_netr_ServerAuthenticate3)
May 11 11:10:10 pdc smbd[19589]:   _netr_ServerAuthenticate3:
netlogon_creds_server_check failed. Rejecting auth request from client
CR-0009 machine account CR-0009$

ドメインユーザー情報等のデータベースは、OpenLDAPによる運用となっています。

サイト検索するとドメインに再度参加しなおせばよいという情報が多くあったため、
一旦ドメイン参加から抜けて再度参加させていますが、ドメイン参加はできるものの、
再起動後のログイン仕様とすると、同様のメッセージが表示されてしまう状況です。

いろいろと設定を見てみましたが、原因がつかめず手詰まりとなってしまいました。
どこをチェックすればよいか、手がかりの情報をいただけるとありがたく存じます。

Yuji Fujihara


samba-jp メーリングリストの案内